管理层面安全对策
无线业务网络通常在管理上都是采用带外管理,但是带外管理同样也会引入安全威胁。管理层面的安全威胁点主要是非授权访问、网络层攻击、管理信息泄漏/篡改等,相应的对策如图2。
需要补充的是,很多本地网的业务系统MSC、MGW等,目前基本上都是通过DCN实现网管的,对于业务系统而言,DCN网络及网管终端是不可信的,但是很多本地网在DCN和业务系统之间没有进行安全手段隔离和加固,这是非常大的安全隐患,如果网管终端把安全威胁引入到业务系统,后果不堪设想,所以在进行管理安全分析时,一定要考虑业务系统和网管网络的边界隔离问题,在不可信区域边界一定实施相应的安全隔离手段。
技术与安全意识缺一不可
凡事预则立,不预则废。移动互联网的安全防护,既需要吸取在固网安全上成熟的成功经验,又应当考虑其自身特点。在大规模商用之初,统筹安排、灵活部署将为后续的业务发展打下良好的根基。此外,我们也应该看到,安全问题是无时不在、无处不在,技术手段只能被动防御。在此基础上,只有提高网络建设者和消费者的安全防护意识,做到技术和安全意识相结合,才能让移动互联网安全、平稳地长期发展下去。
